Le webinaire "Emails et protocole DMARC en 2025 : adoption, erreurs courantes, best practices de configuration" est désormais disponible en replay.

Accédez au replay (inscription requise) https://webikeo.fr/webinar/emails-et-protocole-dmarc-en-2025-adoption-erreurs-courantes-best-practices-de-configuration

Vous souhaitez en apprendre plus sur SPF, DKIM, DMARC pour favoriser l’authentification et la délivrabilité de vos e-mails et sécuriser votre courrier électronique ?

Rendez-vous aujourd'hui de 15h à 16h avec Marc van der Wal et Lotfi Benyelles pour un webinaire dédié à ces protocoles !

Inscription obligatoire sur https://webikeo.fr/landing/emails-protocole-dmarc-2025-adoption-erreurs-courantes-configuration/13992

#tfw You have to email a government agency, explain in excruciating detail why your mail server (and any other that enforces #DMARC) can't receive certain emails they're sending that fail their DMARC policy, and then cross your fingers and pray that the tier 1 customer service rep who reads your email forwards it to someone who can fix the problem AND said someone actually takes the time to do it. *sigh*
#smtp #SysAdmin #MailAdmin

#tfw you have multiple interviews for an #infosec leadership position at a company, and the hiring manager ends up telling you they really wanted to hire you but couldn't convince the executive team to put the money in the budget, and then months later they add you to their marketing list, and then your #DMARC deployment tries to send them an aggregate report, and it bounces because their RUA inbox is broken, thus proving that they really should have hired you to clean up shit like that.

Vous souhaitez en apprendre plus sur SPF, DKIM, DMARC pour favoriser l’authentification et la délivrabilité de vos e-mails et sécuriser votre courrier électronique ?

Rendez-vous le 12 juin de 15h à 16h avec Marc van der Wal et Lotfi Benyelles pour un webinaire dédié à ces protocoles !

Inscription obligatoire sur https://webikeo.fr/landing/emails-protocole-dmarc-2025-adoption-erreurs-courantes-configuration/13992

Règles pour les envois de courriels vers différents services.

En général, c'est IP fixe + DNS MX + SPF minimum ; DKIM (+ARC) et DMARC recommandé

USA

Apple
https://support.apple.com/en-euro/102322

Google
https://support.google.com/a/answer/81126?visit_id=638828112177993413-711487504&rd=1#zippy=%2Cexigences-pour-tous-les-exp%C3%A9diteurs

Microsoft
https://sendersupport.olc.protection.outlook.com/pm/Policies

Yahoo
https://senders.yahooinc.com/best-practices/

FR

Free
https://postmaster.free.fr/

La Poste
https://postmaster.laposte.net/categories/difficultes-pour-emettre-des-emails

Orange
https://postmaster.orange.fr/

Liste à compléter. N'hésitez pas à ajouter les règles d'autres services en réponse à ce message.

#fediask

I operate my own mail server. I followed the great instructions in "Run your own mail server" by @mwl

Last night I had the idea, that it would be nice to publish a public key for S/MIME in my #DNS like the stuff for #DKIM, #DMARC and #DANE. I would really like to automatically get #encrypted emails by other people.

Turns out, this idea isn't new, but #RFC8162 from 2017 is marked experimental.

Any news on this?

Please boost. I really would like new information about this.

I've ranted before about #DMARC and whether it's worth private mail-server admins implementing.
Today's rant: the reference implementation, https://github.com/trusteddomainproject/OpenDMARC, has been abandoned for ~4 years, and its maintainers, http://www.trusteddomain.org/, are completely AWOL.
Linux distro maintainers have had to do proxy maintenance themselves, picking and choosing patches from pull requests submitted to the project to add to their distributions.
This sucks.
#FOSS #SMTP #OpenDMARC #TrustedDomainProject

L'Afnic est présente aujourd'hui jusqu'au 3 avril au Forum INCYBER Europe (FIC) au stand F-40 à Lille.

Une belle opportunité d'échanger sur les enjeux DNS de la cybersécurité.

Découvrez également notre nouvelle formation NIS 2 Lead Implementer https://www.afnic.fr/produits-services/formations/formation-nis-2-lead-implementer/

Et explorer toutes nos formations sur la sécurisation du DNS https://www.afnic.fr/produits-services/formations/

Venez rencontrer Lotfi Benyelles, Benoît Ampeau et Régis Massé au Stand F-40 !

Qui c'est qui a 2 pouces et qui avait pas correctement configuré le DKIM sur ses serveurs, et qui se demandait pourquoi il recevait des rapports DMARC régulièrement ?

C'est Bibi

Alors pour info, oui j'avais utilisé learndmarc.com, mais comme je faisais les tests en envoyant des mails depuis l'hôte, la signature marchait bien dans ce cas. TrustedHosts n'incluait pas les containers Docker, donc les mails envoyés par les applis n'étaient, eux, pas signés.

Has anyone here on #fedi figured out the correct recipe for dealing with #OpenPGP, #DMARC and #mailman ?

The problem, by default mailman will modify messages and this will break the dkim signature.
https://gitlab.com/mailman/mailman/-/issues/1079

Mailman provides two DMARC mitigation options (other option is reject or discard which is not useful in this case).

1. Replace the from address with list address
2. Wrap original message in an envelope

thunderbird flags 1 and fails 2.
#askfedi #gnupg #gpg #thunderbird

Le courrier électronique est une cible privilégiée pour le spam, le phishing et autres formes d'escroqueries.

Découvrez DKIM, DMARC et SPF, trois techniques d’authentification de l’émetteur qui s’inscrivent dans la boîte à outils des organisations qui cherchent à lutter durablement contre ces abus.

Prochaines sessions :
27 et 28 mars 2025
22 et 23 mai 2025

Découvrez le programme complet et inscrivez-vous ici : https://www.afnic.fr/produits-services/formations/dkim-dmarc-spf-securiser-son-courrier-electronique-grace-au-dns/

Learn and Test DMARC
https://www.learndmarc.com/

Or how email works explained by an example,